如何让traefik在我的云架构上工作?

问题描述 投票:0回答:1

好吧,所以花了一天时间在我的EC2上设置了Traefik和Docker,但似乎没有像文档中描述的那样工作。我可以让Whoami示例运行,但这并没有真正说明我在寻找什么?

对于我的示例,我有三个AWS API网关端点,我需要将它们指向我的EC2 IP地址,该IP地址由我的Traefik前端设置路由,然后使用一些后端?我仍然不确定使用什么样的后端。

我似乎无法找到一个很好的YAML示例,它清楚地说明了适合我的目的和需求的东西。

谁能指出我正确的方向?任何好的示例Docker YAML示例,配置为我的示例设置如下?谢谢!

enter image description here

amazon-web-services docker amazon-ec2 traefik
1个回答
1
投票

我把this文章作为指导与traefik提供docker安装的指南。

编辑:在此之前,创建一个名为代理的docker网络。

$ docker network create proxy

version: '3'

networks:
  proxy:
    external: true
  internal:
    external: false

services:
  reverse-proxy:
    image: traefik:latest # The official Traefik docker image
    command: --api --docker --acme.email="your-email" # Enables the web UI and tells Træfik to listen to docker
    restart: always
    labels:
      - traefik.frontend.rule=Host:traefik.your-server.net
      - traefik.port=8080
    networks:
      - proxy
    ports:
      - "80:80"     # The HTTP port
      - "8080:8080" # The Web UI (enabled by --api)
      - "443:443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - $PWD/traefik.toml:/etc/traefik/traefik.toml
      - $PWD/acme.json:/acme.json

  db:
    image: mariadb:10.3
    restart: always
    environment:
      MYSQL_ROOT_PASSWORD: r00tPassw0rd
    volumes:
      - vol-db:/var/lib/mysql
    networks:
      - internal # since you do not need to expose this via traefik, so just set it to internal network
    labels:
      - traefik.enable=false

  api-1:
    image: your-api-image
    restart: always
    networks:
      - internal
      - proxy
    labels:
      - "traefik.docker.network=proxy"
      - "traefik.enable=true"
      - "traefik.frontend.rule=Host:api1.yourdomain.com"
      - "traefik.port=80"
      - "traefik.protocol=http"

  api-2:
    image: your-api-2-image
    restart: always
    networks:
      - internal
      - proxy
    labels:
      - "traefik.docker.network=proxy"
      - "traefik.enable=true"
      - "traefik.frontend.rule=Host:api2.yourdomain.com"
      - "traefik.port=80"
      - "traefik.protocol=http"

注意:如果您还要启用SSL,请使用此选项。请注意,这可能在本地服务器中不起作用,因为letsencrypt无法完成SSL设置的挑战。创建一个空白文件acme.json并将其权限设置为0600

touch acme.json chmod 0600 acme.json

设置完所有后,

docker-compose config#这是可选的。

然后,

docker-compose up

我发布了我的traefik.toml here

我希望这有帮助。如果您遇到任何问题,请告诉我。

问候,

高效。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.